Apache Friends Support Forum

[Heini_net]

hi,

ich habe bei mir auf nem Win 2003 Server die neuste Xampp Version aufgespielt.

lassen sich da trotzdem irgendwie die chmod verwaltung einschalten, sodass nicht jede Dateien für jeden aussen zugänglich ist ?

[Wiedmann]

lassen sich da trotzdem irgendwie die chmod verwaltung einschalten,

Windows kennt nach wie vor kein chmod. Und der Apache nach wie vor nicht die Rechteverwaltung von Windows. Evtl. möchtest du den IIS benutzen?

sodass nicht jede Dateien für jeden aussen zugänglich ist ?

Das ist auch etwas schwammig ausgedrückt. Von aussen (Zugriff über HTTP) war schon immer nur das zugänglich was sich in und unterhalb vom DocumentRoot befindet und nicht jede Datei auf dem Server. Oder wie meinst du das?

[deepsurfer]

Oder meinst du mit CHMOD auch die "Sichtbarkeit" von Inhalten via Browser wenn ein Indexing durchgeführt wurde ?

-Gedankenspiel an- (was nicht bei FTP geht)

Eine Definition in die httpd.conf einsetzen, die so gestaltet ist wie die für .htaccess

Code: Select all

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>
<FilesMatch "^\datei">
    Order allow,deny
    Deny from all
    Allow from localhost
</FilesMatch>


Somit würde jedes File das den Namen dateixxx.php/html/txt/pdf/exe trägt nicht im Indexing erscheinen. Aber ein Code der auf dem Server etwas aufruft hat die möglichkeit diese Datei zu nehmen.

-Ende Gedankenspiel- (noch nicht getestet, sollte aber gehen)

[Heini_net]

naja IIS hab ich runtergehauen, weil es mir zu blöd und zu unsicher ist.

ich hab z.b einen tmp ordner der nur vom localhost aus ausführbar sein soll.

hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :

order deny,allow
deny from all
allow from localhost


jedoch lässt sichs trotzdem vom web aus der inhalt laden.

ich habe schon diese index funktion ausgeschaltet sodass der ordnerinhalt nicht aufgelistet wird.

aber was ich suche ist ein weg, wie beim chmod setzen der dateien, dass nicht alle dateien vom web aus ausgeführt werden kann sondern nur lokal von php

ich denke ma dass der empfohlende weg von deepsurfer mit htaccess auch die beste methode ist dateiaufrufe zu unterbinden.

danke für die Hilfe

[deepsurfer]

aha..... warum schreibst du sowas nicht gleich hierhin *g*

hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :

order deny,allow
deny from all
allow from localhost

einfach nur eine htaccess mit dieser Definition ist nicht möglich, dazu müsstest du wie bei einer Authentifizierung weitere Defintionen hinzufügen.
die sogenannten LIMITs (natürlich ohne den htaccess und htpasswd eintrag der ja das Login steuert)

http://www.trash.net/faq/htaccess.shtml#limitoption

[Wiedmann]

aber was ich suche ist ein weg, wie beim chmod setzen der dateien, dass nicht alle dateien vom web aus ausgeführt werden kann sondern nur lokal von php

Das lässt sich mit chmod garnicht lösen.

ich hab z.b einen tmp ordner der nur vom localhost aus ausführbar sein soll. hab darauf hin eine htaccess datei innen ordner gelegt mit folgendem inhalt :

Code: Select all

order deny,allow
deny from all
allow from localhost

jedoch lässt sichs trotzdem vom web aus der inhalt laden.

Hier fragt sich, ob die ".htaccess" überhaupt berücksichtigt wird (Stichwort: AllowOverride). Der Code macht nämlich was du wilst...

[Heini_net]

mit chmod kann man aber setzen wer welche dateien ausführen kann.. ob besitzer oder nur gast. und wenn man beim gast die rechte entzieht, lassen sich die dateien vom web aus nicht öffnen

[Wiedmann]

mit chmod kann man aber setzen wer welche dateien ausführen kann.. ob besitzer oder nur gast. und wenn man beim gast die rechte entzieht, lassen sich die dateien vom web aus nicht öffnen

chmod arbeite auf Dateisystemebene. Du willst aber den Zugriff über HTTP einschränken. Also HTTP kommend von localhost oder wo anders her. Und das geht eben nicht. In beiden Fällen braicht der Webserver per chmod die selben Rechte im die Datei zu lesen.

[Heini_net]

ok. danke für die info.

aber ma was anderes. kennst du eine lösung zu meinem problem mit den pfadangaben ? weil nen haufen scripte nicht funktionieren, die dirname und realpath verwenden.

[deepsurfer]

aber ma was anderes. kennst du eine lösung zu meinem problem mit den pfadangaben ? weil nen haufen scripte nicht funktionieren, die dirname und realpath verwenden.

Kommt das dem nahe ?
http://community.apachefriends.org/f/viewtopi ... 3354#63354

[Heini_net]

ne dies hier :
http://community.apachefriends.org/f/viewtopic.php?t=15039

[deepsurfer]

ne dies hier :
http://community.apachefriends.org/f/viewtopic.php?t=15039

Ich weiss worum es geht, aber mein LINK könnte eine Lösung darstellen, wenn du deine scripte dementsprechend änderst.

[Heini_net]

ja aber ich kann doch nicht alle dateien umändern.. auf einem anderen windows server funktionierts ja..